Bienvenido: ( Identificarse | Registrarse )      
Foros de Trucos Windows
 
 Closed TopicStart new topicStart Poll

Outline · [ Estándar ] · Lineal+

> No puedo ejecutar ningún antivirus,antispyware,etc., No puedo ni ejecutar HijackThis

rm659
post Apr 20 2008, 12:09 AM
Publicado: #1


Newbie
*

Grupo: Members
Mensajes: 7
Registrado: 20-April 08
Miembro nº: 229.377
¿Existe por casualidad alguna alternativa como algún HijackThis Online? Es que no me deja ejecutar ni el que se instala,ni el ejecutable que no precisa instalación y ya no sé que hacer. No puedo ejecutar ningún antivirus,ni programas como el Spybot S&D. Me sale siempre una ventana de error cuando intento ejecutar estos programas que me dice que no es una aplicación win32 válida. El virus se me metió de un programa que descargué del emule que se llama "Rename 1.1.4.4",el cual era,en teoría, un renombrador masivo de archivos.Gracias por adelantado.


User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Kbite
post Apr 20 2008, 11:13 AM
Publicado: #2


Aprender y compartir.
Group Icon

Grupo: Global
Mensajes: 4.535
Registrado: 18-May 07
Desde: Barcelona
Miembro nº: 201.196
Hasta que los expertos de este Foro de Seguridad te den mejores indicaciones prueba a desinfectar el sistema:

Entra en "Modo seguro con funciones de red" para que nada esté en ejecución.

Desde Internet Explorer, ya que deberás aceptar un control ActiveX, pasa un par de antivirus OnLine, por ejemplo:

Eset OnLine Scanner

Trend Micro OnLine Scanner

Esto sería para intentar limpiar mínimamente tu equipo y que pudieses utilizar el HijackThis para pegar su log. Saludos. wink.gif


User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Caito
post Apr 20 2008, 10:34 PM
Publicado: #3


No Spiware
Group Icon

Grupo: Supervisor Global
Mensajes: 17.485
Registrado: 15-August 04
Desde: Argentina
Miembro nº: 13.043
Haz eso y nos cuentas
Saludos
Caito


User is offlineProfile CardPM
Go to the top of the page
+Quote Post
rm659
post Apr 21 2008, 04:46 AM
Publicado: #4


Newbie
*

Grupo: Members
Mensajes: 7
Registrado: 20-April 08
Miembro nº: 229.377
Tampoco puedo iniciar en modo seguro ni siquiera ejecutando ua clave de registro que creo que saqué de un hilo de este foro. O se me reinicia solo el equipo cuando le doy a Modo seguro o me sale la pantalla de error que dice que no se ha iniciado windows para evitar un error grave en el sistema (o algo así). En un análisis que hice con el Dr. Web me salía: "Win32.HLLM.Beagle" y "Win32.HLLM.Beagle.210". Pero ahora ya no, y el problema persiste.Y Reiniciar Sistema tampoco puedo,ya que es lo primero de todo que intenté hacer.

Al final sí he podido ejecutar el Spybot S&D y me sale lo siguiente:

-Win32.Bagle.hi
-Microsoft.WindowsSecurityCenter_disabled
-Smithfraud-C.gp
-Win32.Agent.bgy
-Win32.Bagle.E
-Dreamgroup.Fakemule

Le di a reparar y me ponía que se habian solucionado todas las entradas,pero todo sigue igual. Voy a probar a pasar esos Antivirus Online sin estar en modo seguro. Por cierto,he conseguido ejecutar el HijackThis que no precisa instalación. Ahí va el Log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 8:41:28, on 21/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\WIDCOMM\Software Bluetooth\bin\btwdins.exe
C:\Archivos de programa\Archivos comunes\BinarySense\hldasvc.exe
C:\Archivos de programa\Archivos comunes\BinarySense\hldasvc.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Archivos de programa\DAEMON Tools\daemon.exe
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\WIDCOMM\Software Bluetooth\BTTray.exe
C:\Archivos de programa\Last.fm\LastFMHelper.exe
C:\ARCHIV~1\WIDCOMM\SOFTWA~1\BTSTAC~1.EXE
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Archivos de programa\Winamp\Winamp.exe
C:\Documents and Settings\RM\Mis documentos\Descargas Internet\HiJackThis.exe
C:\ARCHIV~1\MOZILL~1\FIREFOX.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Archivos de programa\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Last.fm Helper.lnk = C:\Archivos de programa\Last.fm\LastFMHelper.exe
O4 - Startup: NOD32 Control Center.lnk = C:\Archivos de programa\Eset\nod32kui.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Consola KIT ADSL.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Enviar a &Bluetooth - C:\Archivos de programa\WIDCOMM\Software Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\WIDCOMM\Software Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\WIDCOMM\Software Bluetooth\btsendto_ie.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish//kavwebscan_unicode.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecal...ivex/hcImpl.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/m...01/mcinsctl.cab
O16 - DPF: {525019DF-8282-40DC-A0E0-13C076889F66} (InstallerSf Control) - http://www.softonic.com/sinespias/installer.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1202338165831
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1202338151250
O17 - HKLM\System\CCS\Services\Tcpip\..\{83702222-7A57-4BAE-B11F-1EE9025BB248}: NameServer = 80.58.61.250 80.58.61.254
O20 - Winlogon Notify: winmmv32 - winmmv32.dll (file missing)
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Archivos de programa\WIDCOMM\Software Bluetooth\bin\btwdins.exe
O23 - Service: HDDlife HDD Access service - BinarySense, Inc. - C:\Archivos de programa\Archivos comunes\BinarySense\hldasvc.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 7729 bytes
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Lestat
post Apr 21 2008, 09:26 AM
Publicado: #5


Experto Logs HijackThis
Group Icon

Grupo: Global
Mensajes: 9.989
Registrado: 15-April 06
Desde: Vigo-Galicia
Miembro nº: 165.999
ELIRESTR (ELIMINA RESTRICCIONES DE REGISTRO DE SISTEMA)

ELIRESTR 1.7

Descarga y ejecuta ELIBAGLA 11.28

Pega los dos reports de los programas y un nuevo log

Un Saludo

PD: Ademas Borra los archivos temporales
QUOTE
1. Cierre todas las ventanas y todos los programas abiertos.

2. Desde Inicio, Ejecutar, escriba %TEMP% y pulse Enter.

Nota: debe escribir también los signos "%" antes y después de "temp".

3. Cuando se abra la ventana del Explorador de Windows, pulse CTRL+E (o seleccione desde el menú "Edición", la opción "Seleccionar todo").

4. Pulse la tecla SUPR y confirme el borrado de todo, incluyendo los ejecutables.

5. haga clic con el botón derecho sobre el icono de la "Papelera de reciclaje" en el escritorio, y seleccione "Vaciar la papelera de reciclaje".
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
rm659
post Apr 21 2008, 11:25 AM
Publicado: #6


Newbie
*

Grupo: Members
Mensajes: 7
Registrado: 20-April 08
Miembro nº: 229.377
-Elibagla 11.28
(Nada más ejecutar el programa me aparece una ventana que dice: "Eliminado gusano BAGLE").
-Reporte:


Mon Apr 21 12:02:46 2008
EliBagle v11.28 ©2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
Restaurada Clave: "SafeBoot\Minimal y Network"

Mon Apr 21 12:03:00 2008
EliBagle v11.28 ©2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
ELIRESTR.VBS -> BagleC:\WINDOWS\system32\drivers\MDELK.EXE --> Eliminado Bagle.dldr

Nº Total de Directorios: 7134
Nº Total de Ficheros: 107694
Nº de Ficheros Analizados: 10599
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 2

Mon Apr 21 12:22:27 2008
EliBagle v11.28 ©2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):


-Elirest 1.7

Se abre un bloc de notas y una ventana que dice: "Acceso denegado"

-Nuevo Log de HijackThis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:20:46, on 21/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\WIDCOMM\Software Bluetooth\bin\btwdins.exe
C:\Archivos de programa\Archivos comunes\BinarySense\hldasvc.exe
C:\Archivos de programa\Archivos comunes\BinarySense\hldasvc.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Archivos de programa\DAEMON Tools\daemon.exe
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\WIDCOMM\Software Bluetooth\BTTray.exe
C:\Archivos de programa\Last.fm\LastFMHelper.exe
C:\ARCHIV~1\WIDCOMM\SOFTWA~1\BTSTAC~1.EXE
C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
C:\Documents and Settings\RM\Escritorio\Desinfeccion Virus\HijackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Archivos de programa\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Last.fm Helper.lnk = C:\Archivos de programa\Last.fm\LastFMHelper.exe
O4 - Startup: NOD32 Control Center.lnk = C:\Archivos de programa\Eset\nod32kui.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Consola KIT ADSL.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Enviar a &Bluetooth - C:\Archivos de programa\WIDCOMM\Software Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\WIDCOMM\Software Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\WIDCOMM\Software Bluetooth\btsendto_ie.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish//kavwebscan_unicode.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecal...ivex/hcImpl.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/m...01/mcinsctl.cab
O16 - DPF: {525019DF-8282-40DC-A0E0-13C076889F66} (InstallerSf Control) - http://www.softonic.com/sinespias/installer.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1202338165831
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1202338151250
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: winmmv32 - winmmv32.dll (file missing)
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Archivos de programa\WIDCOMM\Software Bluetooth\bin\btwdins.exe
O23 - Service: HDDlife HDD Access service - BinarySense, Inc. - C:\Archivos de programa\Archivos comunes\BinarySense\hldasvc.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 7755 bytes
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Lestat
post Apr 21 2008, 11:37 AM
Publicado: #7


Experto Logs HijackThis
Group Icon

Grupo: Global
Mensajes: 9.989
Registrado: 15-April 06
Desde: Vigo-Galicia
Miembro nº: 165.999
En C:\ tienes que tener, dos documentos de texto de cada uno de esos programas, pegalos.
Ademas dinos como va el pc

Un Saludo
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
rm659
post Apr 21 2008, 11:44 AM
Publicado: #8


Newbie
*

Grupo: Members
Mensajes: 7
Registrado: 20-April 08
Miembro nº: 229.377
Uy,perdón. Se me ha olvidado decir que no entiendo mucho de esto.No sabía que se guardaban dos ".txt" en C:. El del Elibagle se llama "InfoSat.txt",pero el del Elirestr no aparece porque cuando lo ejecuto me dice que "Acceso denegado". Respecto a lo del pc,sigue igual.

*Actualizo mi anterior mensaje para que toda la información esté junta:

http://www.trucoswindows.net/foro/index.ph...ndpost&p=453779
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Lestat
post Apr 21 2008, 11:57 AM
Publicado: #9


Experto Logs HijackThis
Group Icon

Grupo: Global
Mensajes: 9.989
Registrado: 15-April 06
Desde: Vigo-Galicia
Miembro nº: 165.999
QUOTE(rm659 @ Apr 21 2008, 11:44 AM)
No sabía que se guardaban dos ".txt" en C:. El del Elibagle se llama "InfoSat.txt",


Abrelo y pega su contenido dry.gif ademas de un nuevo log de Hijackthis

Un Saludo
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
rm659
post Apr 21 2008, 12:05 PM
Publicado: #10


Newbie
*

Grupo: Members
Mensajes: 7
Registrado: 20-April 08
Miembro nº: 229.377
-Log Elibagle:


Mon Apr 21 12:02:46 2008
EliBagle v11.28 ©2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
Restaurada Clave: "SafeBoot\Minimal y Network"

Mon Apr 21 12:03:00 2008
EliBagle v11.28 ©2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
ELIRESTR.VBS -> BagleC:\WINDOWS\system32\drivers\MDELK.EXE --> Eliminado Bagle.dldr

Nº Total de Directorios: 7134
Nº Total de Ficheros: 107694
Nº de Ficheros Analizados: 10599
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 2

Mon Apr 21 12:22:27 2008
EliBagle v11.28 ©2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):



-NUEVO log HijackThis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:02:30, on 21/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\WIDCOMM\Software Bluetooth\bin\btwdins.exe
C:\Archivos de programa\Archivos comunes\BinarySense\hldasvc.exe
C:\Archivos de programa\Archivos comunes\BinarySense\hldasvc.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\DAEMON Tools\daemon.exe
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\WIDCOMM\Software Bluetooth\BTTray.exe
C:\ARCHIV~1\WIDCOMM\SOFTWA~1\BTSTAC~1.EXE
C:\Archivos de programa\Last.fm\LastFMHelper.exe
C:\Documents and Settings\RM\Escritorio\Desinfeccion Virus\HijackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:81
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Archivos de programa\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Last.fm Helper.lnk = C:\Archivos de programa\Last.fm\LastFMHelper.exe
O4 - Startup: NOD32 Control Center.lnk = C:\Archivos de programa\Eset\nod32kui.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Consola KIT ADSL.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Enviar a &Bluetooth - C:\Archivos de programa\WIDCOMM\Software Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\WIDCOMM\Software Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\WIDCOMM\Software Bluetooth\btsendto_ie.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish//kavwebscan_unicode.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecal...ivex/hcImpl.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/m...01/mcinsctl.cab
O16 - DPF: {525019DF-8282-40DC-A0E0-13C076889F66} (InstallerSf Control) - http://www.softonic.com/sinespias/installer.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1202338165831
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1202338151250
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: winmmv32 - winmmv32.dll (file missing)
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Archivos de programa\WIDCOMM\Software Bluetooth\bin\btwdins.exe
O23 - Service: HDDlife HDD Access service - BinarySense, Inc. - C:\Archivos de programa\Archivos comunes\BinarySense\hldasvc.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 7619 bytes
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Lestat
post Apr 21 2008, 01:59 PM
Publicado: #11


Experto Logs HijackThis
Group Icon

Grupo: Global
Mensajes: 9.989
Registrado: 15-April 06
Desde: Vigo-Galicia
Miembro nº: 165.999
○» Sitúa el HijackThis.exe en una carpeta exclusiva para él (ej. C:/<!-- X Ubicación -->/Hijackthis/Hijackthis.exe)

○» Descarga el CCleaner e instálalo.

○» Desactiva la opcion de Restaurar Sistema, una vez que tu sistema quede limpio la puedes volver a activar.

○» Asegura que tu sistema Muestre los archivos y carpetas ocultos

○» Reinicia en Modo Seguro

○» Ejecuta el HijackThis y da click en el boton "Do a system scan only"

○» Selecciona las casillas de las siguientes entradas y presiona el boton "Fix Checked":

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O16 - DPF: {525019DF-8282-40DC-A0E0-13C076889F66} (InstallerSf Control) - http://www.softonic.com/sinespias/installer.cab

O20 - Winlogon Notify: winmmv32 - winmmv32.dll (file missing)

○» Ahora busca y elimina los siguientes archivos y/o carpetas, si existen:

winmmv32.dll

○» Limpia la papelera

○» Reinicia tu sistema operativo normalmente

○» Utiliza el CCleaner para eliminar todos los archivos temporales del sistema

○» Coméntame los resultados y publica otro log aquí ok.

Saludos

QUOTE
Nota. Si requieres ayuda con el log del HijackThis crea una "Nueva Discusión" (que sera solo para ti) y plantea tu problema evitando títulos de "Ayuda", "Por favor Ayuda", "Help", "Me revisan el log", etc. y colocando en su lugar una pequeña descripción de tu problema o el proceso que "sospechas" te esta causando los inconvenientes.
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
rm659
post Apr 21 2008, 09:58 PM
Publicado: #12


Newbie
*

Grupo: Members
Mensajes: 7
Registrado: 20-April 08
Miembro nº: 229.377
Hola. Por fin me funciona el inicio en Modo Seguro y,milagrosamente, he conseguido instalar y ejecutar un antivirus (AVG) para estar protegido mientras tanto. Bueno..., he seguido al pie de la letra todos y cada uno de los pasos que me has indicado y he conseguido solucionar,como te he comentado: Iniciar en Modo Seguro e instalar y ejecutar algún antivirus,pero lo del NOD32 y el HijackThis (instalado) siguen igual,me sigue saliendo el mensaje de que "no es una aplicación win32 válida". Aquí te dejo el Log de HijackThis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:49:44, on 21/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe
C:\Archivos de programa\WIDCOMM\Software Bluetooth\bin\btwdins.exe
C:\Archivos de programa\Archivos comunes\BinarySense\hldasvc.exe
C:\Archivos de programa\Archivos comunes\BinarySense\hldasvc.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\ARCHIV~1\AVG\AVG8\avgam.exe
C:\ARCHIV~1\AVG\AVG8\avgrsx.exe
C:\ARCHIV~1\AVG\AVG8\avgnsx.exe
C:\Archivos de programa\DAEMON Tools\daemon.exe
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\rundll32.exe
C:\ARCHIV~1\AVG\AVG8\avgtray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Archivos de programa\WIDCOMM\Software Bluetooth\BTTray.exe
C:\Archivos de programa\Last.fm\LastFMHelper.exe
C:\ARCHIV~1\WIDCOMM\SOFTWA~1\BTSTAC~1.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\RM\Escritorio\Desinfeccion Virus\HijackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:81
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Archivos de programa\AVG\AVG8\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVGTOOLBAR - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\ARCHIV~1\AVG\AVG8\AVGTOO~1.DLL
O3 - Toolbar: AVGTOOLBAR - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\ARCHIV~1\AVG\AVG8\AVGTOO~1.DLL
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Archivos de programa\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [AVG8_TRAY] C:\ARCHIV~1\AVG\AVG8\avgtray.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Last.fm Helper.lnk = C:\Archivos de programa\Last.fm\LastFMHelper.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Consola KIT ADSL.lnk = ?
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Enviar a &Bluetooth - C:\Archivos de programa\WIDCOMM\Software Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\WIDCOMM\Software Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\WIDCOMM\Software Bluetooth\btsendto_ie.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish//kavwebscan_unicode.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecal...ivex/hcImpl.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/m...01/mcinsctl.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1202338165831
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1202338151250
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Archivos de programa\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Archivos de programa\WIDCOMM\Software Bluetooth\bin\btwdins.exe
O23 - Service: HDDlife HDD Access service - BinarySense, Inc. - C:\Archivos de programa\Archivos comunes\BinarySense\hldasvc.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 7770 bytes
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Lestat
post Apr 21 2008, 10:13 PM
Publicado: #13


Experto Logs HijackThis
Group Icon

Grupo: Global
Mensajes: 9.989
Registrado: 15-April 06
Desde: Vigo-Galicia
Miembro nº: 165.999
Ahora en modo seguro ejecuta todos los limpiadores (Antivirus y antispywares) que tienes, actualizalos primero y pega sus reportes

Ademas ejecuta ATF-Cleaner y ponlo en tu escritorio. (no requiere instalación)

a.- Ejecútala y marca la opción "Select All"
b.- Pulsa sobre el botón "Empty Selected".


http://www.atribune.org/ccount/click.php?id=1

Y Descargate HaxFix:
http://users.telenet.be/marcvn/tools/haxfix.exe

Haz doble click en Haxfix.exe para instalarlo,lo habitual es que se guarde en c:\archivos de programa\Haxfix
Selecciona "Create a desktop icon"
Marca "Next"
Cuando la instalación se complete asegúrate de que esté seleccionado "Launch Haxfix"
Marca "Finish"
Ahora se abrirá una ventana DOS con fondo rojo y con opciones :
1.Make a log file
2.Run autofix
3.Run manual Fix
E.Exit

Selecciona la opción 1 oprimiendo ese número y Enter
Ahora espera que se complete el log (haxlog.txt)
Me lo copias y pones en tu próximo post
Para cerrar apreta E y enter

Un Saludo
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
rm659
post Apr 22 2008, 01:34 PM
Publicado: #14


Newbie
*

Grupo: Members
Mensajes: 7
Registrado: 20-April 08
Miembro nº: 229.377
Al final no ha hecho falta scanear con todos los anti-spywares y antivirus. Después de reinstalar el NOD32 una vez más,ha vuelto a funcionar de nuevo y también el HijackThis instalado. clap.gif De todas maneras aquí te pongo el log del Haxfix por si sigue habiendo algo raro. Muchas gracias de antemano por la ayuda prestada;habeis salvado mi PC,sois los mejores.

- Log Haxfix:


HAXFIX logfile - by Marckie

version 5.00.9
22/04/2008 14:02:42,75
running from C:\HaxFix

--- Checking for Haxdoor ---

checking for a3d files
a3d files not found

checking for matching notify keys
matching notify keys found
AtiE

checking for matching services
matching services found
Aspi32

checking for matching safeboot services
no matching safeboot services found


--- Checking for Goldun ---

checking for SSODL keys
no ssodl keys found

checking for notify keys
no notify keys found

checking for services
no services found

checking iexplore.exe
iexplore.exe is not infected


--- Checking for other Goldun and Haxdoor files ---
C:\WINDOWS\system32\bdod.bin


--- Catchme logfile - thank you Gmer ---

catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-22 14:02:49
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Archivos de programa\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:cb,fd,ac,62,0a,9e,2a,f9,3a,a7,e1,89,56,04,f9,f0,18,85,79,64,9d,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,71,8f,9d,37,6e,96,b3,01,41,f0,94,49,af,d2,4c,14,d7,..
"khjeh"=hex:96,d3,b6,32,43,e3,19,f6,af,4b,6f,68,cc,26,3f,2b,6c,7e,24,ee,cd,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:60,38,3c,29,b8,bd,3e,d2,b1,e3,0d,d0,60,f2,b5,4f,f4,55,ec,4f,c6,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:b7,93,a1,2a,86,52,f3,7d,99,15,86,37,6f,dc,f7,7b,47,f7,49,f1,48,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Archivos de programa\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:2f,43,4e,f1,c4,f3,ea,4d,ad,4a,80,fc,6c,0a,6f,30,8f,24,a6,96,4e,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,71,8f,9d,37,6e,96,b3,01,41,f0,94,49,af,d2,4c,14,d7,..
"khjeh"=hex:c4,2c,03,cf,83,45,49,0a,a8,26,e8,6a,90,20,9a,cf,c4,fb,1b,b4,e9,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:18,fe,9b,a1,3c,ab,a7,26,fd,78,d4,e9,47,f5,36,c5,6b,c9,94,95,13,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:85,54,69,78,03,e9,49,f5,49,25,3a,ba,3d,09,5f,05,4e,98,1c,f3,40,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42]
"khjeh"=hex:59,8e,23,4d,03,42,6c,b5,dd,a4,97,41,f4,08,49,60,ef,0f,06,63,58,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43]
"khjeh"=hex:6c,e1,44,e4,86,3a,ab,8c,ee,37,79,3b,1a,69,ea,0b,25,e1,4e,85,67,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Archivos de programa\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:b7,fb,00,81,0c,f3,de,e5,8a,19,54,19,6b,77,52,c8,d8,44,a3,ed,ee,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,71,8f,9d,37,6e,96,b3,01,41,f0,94,49,af,d2,4c,14,d7,..
"khjeh"=hex:a1,b8,07,1a,2b,e5,4f,8d,b6,69,9a,21,48,2a,64,06,51,17,37,24,bb,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:5f,21,48,56,54,da,71,5f,2b,75,25,29,73,63,2e,e6,5b,4f,df,de,75,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:5f,21,48,56,54,da,71,5f,2b,75,25,29,73,63,2e,e6,5b,4f,df,de,75,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42]
"khjeh"=hex:a5,e2,1e,c5,33,b2,a5,48,2c,7e,e5,ce,2f,bd,78,ff,65,b0,8e,e7,0d,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Archivos de programa\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:2f,43,4e,f1,c4,f3,ea,4d,ad,4a,80,fc,6c,0a,6f,30,8f,24,a6,96,4e,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,71,8f,9d,37,6e,96,b3,01,41,f0,94,49,af,d2,4c,14,d7,..
"khjeh"=hex:c4,2c,03,cf,83,45,49,0a,a8,26,e8,6a,90,20,9a,cf,c4,fb,1b,b4,e9,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:18,fe,9b,a1,3c,ab,a7,26,fd,78,d4,e9,47,f5,36,c5,6b,c9,94,95,13,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:85,54,69,78,03,e9,49,f5,49,25,3a,ba,3d,09,5f,05,4e,98,1c,f3,40,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42]
"khjeh"=hex:59,8e,23,4d,03,42,6c,b5,dd,a4,97,41,f4,08,49,60,ef,0f,06,63,58,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43]
"khjeh"=hex:6c,e1,44,e4,86,3a,ab,8c,ee,37,79,3b,1a,69,ea,0b,25,e1,4e,85,67,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Services\BTHPORT\Parameters\Keys\0009dd10735f]
"00e0036a475e"=hex:81,1f,e5,00,7b,0c,87,37,d1,cd,77,db,53,c3,c6,08
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Archivos de programa\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:2f,43,4e,f1,c4,f3,ea,4d,ad,4a,80,fc,6c,0a,6f,30,8f,24,a6,96,4e,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,71,8f,9d,37,6e,96,b3,01,41,f0,94,49,af,d2,4c,14,d7,..
"khjeh"=hex:c4,2c,03,cf,83,45,49,0a,a8,26,e8,6a,90,20,9a,cf,c4,fb,1b,b4,e9,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:18,fe,9b,a1,3c,ab,a7,26,fd,78,d4,e9,47,f5,36,c5,6b,c9,94,95,13,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:85,54,69,78,03,e9,49,f5,49,25,3a,ba,3d,09,5f,05,4e,98,1c,f3,40,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42]
"khjeh"=hex:59,8e,23,4d,03,42,6c,b5,dd,a4,97,41,f4,08,49,60,ef,0f,06,63,58,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43]
"khjeh"=hex:6c,e1,44,e4,86,3a,ab,8c,ee,37,79,3b,1a,69,ea,0b,25,e1,4e,85,67,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\0009dd10735f]
"00e0036a475e"=hex:81,1f,e5,00,7b,0c,87,37,d1,cd,77,db,53,c3,c6,08
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s0"=dword:cb6310c2
"s1"=dword:ece26015
"s2"=dword:cdf5fa33
"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Archivos de programa\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:2f,43,4e,f1,c4,f3,ea,4d,ad,4a,80,fc,6c,0a,6f,30,8f,24,a6,96,4e,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,71,8f,9d,37,6e,96,b3,01,41,f0,94,49,af,d2,4c,14,d7,..
"khjeh"=hex:c4,2c,03,cf,83,45,49,0a,a8,26,e8,6a,90,20,9a,cf,c4,fb,1b,b4,e9,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:18,fe,9b,a1,3c,ab,a7,26,fd,78,d4,e9,47,f5,36,c5,6b,c9,94,95,13,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:85,54,69,78,03,e9,49,f5,49,25,3a,ba,3d,09,5f,05,4e,98,1c,f3,40,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42]
"khjeh"=hex:59,8e,23,4d,03,42,6c,b5,dd,a4,97,41,f4,08,49,60,ef,0f,06,63,58,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43]
"khjeh"=hex:6c,e1,44,e4,86,3a,ab,8c,ee,37,79,3b,1a,69,ea,0b,25,e1,4e,85,67,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet007\Services\BTHPORT\Parameters\Keys\0009dd10735f]
"00e0036a475e"=hex:81,1f,e5,00,7b,0c,87,37,d1,cd,77,db,53,c3,c6,08
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet007\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Archivos de programa\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:2f,43,4e,f1,c4,f3,ea,4d,ad,4a,80,fc,6c,0a,6f,30,8f,24,a6,96,4e,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet007\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,71,8f,9d,37,6e,96,b3,01,41,f0,94,49,af,d2,4c,14,d7,..
"khjeh"=hex:c4,2c,03,cf,83,45,49,0a,a8,26,e8,6a,90,20,9a,cf,c4,fb,1b,b4,e9,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet007\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:18,fe,9b,a1,3c,ab,a7,26,fd,78,d4,e9,47,f5,36,c5,6b,c9,94,95,13,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet007\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:85,54,69,78,03,e9,49,f5,49,25,3a,ba,3d,09,5f,05,4e,98,1c,f3,40,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet007\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42]
"khjeh"=hex:59,8e,23,4d,03,42,6c,b5,dd,a4,97,41,f4,08,49,60,ef,0f,06,63,58,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet007\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43]
"khjeh"=hex:6c,e1,44,e4,86,3a,ab,8c,ee,37,79,3b,1a,69,ea,0b,25,e1,4e,85,67,..

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\System]
"OODEFRAG08.00.00.01WORKSTATION"=& quot;4FAB7EDAE3D56A73240A23B10D66CB604B682B3FBCF5D10895F99C94D2A73A4156AF5590D38
89437F6137711DBB15C22CC2FAA2FDDF8E488CA0F300F42378C9AFA45403F4096C6984B85B8A39C7
9F7C4ACD32379A5E898ED7AB880608C19B286BB90EBFB097CA6482E620BA0CD65C66B22CF4C16CB3
6BB6DA6097A5FC8A9416A895B9C9FC11F2D7D9C4B2502A080C6BC5A3E71C04136703E4C349EA9442
49FAC4B9427C7B3C1A6EF8A0751857B3BC963745EFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E1
27BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CA6A0AC4980AC7933BA7FD86
9164D67945D575E7D6A3B9808A2D97226D213B555EFF9C2D2AF3B1B8EE547BADA863E9C0A9659646
DAB0ED87EB33E9F33CF2AACC7D1277E0E8437152BDF12BABAD8B410436088780541C14676FC705B0
9CE780803E9E5EA86B84E1A1A1031C9C33312D28A13BCB4FD1D6884FA1E2ADCED70ECBE34066D87D
A8FD153F93CFB843BE0183BF7098B75E6AE55BA3EA2E3DDDB670E634488B3880E2417E10CB98B3E4
E7C8E16C7ADD1C9363861FE92ABD8492F3DE47CC1E7F8D686E0F7D8B9743EFB8AFA3F235801ADF1C
151E660F2EF8ABD2ACDFB835F2E3C8F0E08D13D8B6B3875E52179972E190266C8E3C560FAB6BC11F
147E567F0F84382542E070C32B2DC9AB4070F1A721CF6D1E92F62716CDFF6C811ADB587F0FA97356
93CFC348070570CB49C58476F47F51129C523FE2C5A86A1725A853D7FFA07DD456D9B96EAE0969F0
5A2AD2F96EA30B7700FF465C22C7909E877F0515C53A06B4355538C8F534CDD28AFEED579EA180C8
BC546F55C6F2625AA851980ECF0BB7E9F561460AB2AED0506AC7F33D2BF6489AAF70CF44BD0A3CC4
F58237EBC58EF69FE2A5451A2DDB587E957C4B3FC768FDD62883C1C83904E0A5618B6EFF89D1B36E
4DD8C12FA78A38883C1A936F7AD5AEAAA2E54179E86471E1F4081F0F2EBDD22BED03C49DF99F6636
5521E8FE61BC7C7617453095A19707C701FB20EA1021E9BD8B8E2122075B82609C1138793859DBF4
5B93C06154773CA73D97FC81F3285C8672008FCAF523111C61FFEDAE84B68D0FA311817D4213D663
5E9A21928617F027FE0350B238CEE99DF4ADD39765BF5AC0BDFF038C2CD7B5EA61756E51F8ABDD39
BAC7634B6914469787A2EC670B9DA3BE2A257DBAC05A5761E845B110BBC37FD9A895EE34AE6C7DE9
539F11BAF00ED9651275E678195F0265525F66914992275BE4F8278DEA1520B25E43042AED9C98C8
CF09EB158DEDA1868BFF23788587E622EAA7DC51DEE04B2742E73BB0D074EA02B56B30AE756232C5
AF01AB25AC18BA2731C6B114E0DBC51B81CCAFC11DB1D092B813C310F07CEF60FA8BD0B21B44E45F
C796F97624E24128886C86D9FC11EAFEBF2DB5A4C0D25BECF2AB2"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E9F81423-211E-46B6-9AE0-38568BC5CF6F}]
"DisplayName"="Alcohol 120%"

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


--- Analysing Catchme logfile ---

no matching regkeys found


Finished!
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
yosoydoug
post Apr 22 2008, 02:41 PM
Publicado: #15


AnTi_MaLwArE
Group Icon

Grupo: Moderadores
Mensajes: 4.394
Registrado: 11-January 07
Desde: Paraguay
Miembro nº: 190.609
thumbsup.gif Vale, nos alegra oirlo clap.gif

Damos el tema por cerrado

slds bye1.gif
User is offlineProfile CardPM
Go to the top of the page
+Quote Post